Avseer tjänst: Avbrott på stora delar av webb
Period: 2017-09-25 10:30-11:40
Status: Information
Kort information: Vi hade ett avbrott som påverkade alla kunder i lite olika lång period.
Mer information:
Vi hade tyvärr ett intrång på en av våra kunders sidor som tog ner delar av vår miljö.
Vi har stängt av användaren och information har gått ut.
Vi har inte hittat några spår av att intrånget skulle påverkat åt andra användares konton. Vi har heller inte sett några spår av att användaren fått högre behörigheter. Så ingen information från oss har läckt, du behöver inte byta lösenord för din användare utifrån denna information.
Varje användare är nerlåst till sin egen mapp och har inte läs eller skrivbehörigheter i andra användares mappar. Däremot kan man läsa /tmp/ så det är viktigt att inget av värde sparas där. Mappen /tmp/ töms periodiskt från gamla filer med, då det endast är en temporär lagring.
Vi kommer göra en kontroll och utskick till de kunder som har för generösa behörigheter på sina mappar
Mer tekniskt: chmod 777 behövs inte hos oss och avrådes starkt från att användas.
Då har alla möjlighet att skriva nya filer till era mappar eller filer, och så vill vi ju inte ha det.
Optimalt är chmod 750 eller 640. Som standard har vi chmod 751 på alla hemmamappar.
För framtiden:
Vi kommer undersöka påverkan av mer begränsning och övervakning.